DotNetOpenAuth vs Owin OAuth

Question

Ich bin neu der WebAPI2, also bitte entschuldigen Sie mich, wenn meine Frage trivial ist. Ich möchte Token-basierte Sicherheit für meine WebAPI implementieren, so dass andere Anwendungen (außer meinem SPA) auch meine WebAPIs aufrufen können.

Ich begann mit Owin OpenAuth und implementierte ein POC. Alles hat gut funktioniert. Aber als ich Client an Autorisierung zum Autorisierungsserver senden musste, konnte ich keine eingebaute Funktion finden, um das zu tun. Ich musste das selbst bauen. Dann stieß ich auf DotNetOpenAuth, das APIs zur Verfügung stellt, um auch die Kommunikation einzustellen. Soweit ich herausfinden konnte, favorisiert Microsoft Owin OpenAuth über DotNetOpenAuth.

Kann jemand bitte die Unterschiede zwischen diesen beiden zur Verfügung stellen? Auch, welches wird empfohlen?

Dank im Voraus

Answer 1

Brock Allen beantwortete eine ähnliche Frage here

Die OWIN Middleware mehr nur für den Protokoll-Bits gerieben wird, hat aber keine der notwendigen Hartnäckigkeit Bits (oder Replay-Schutz oder aktualisieren Token-Unterstützung oder viele andere Dinge). Wenn Sie interessiert sind in arbeiten direkt mit dem Protokoll, weil Sie es lernen wollen und wirklich lernen, wie man einen Server baut, dann ist die OWIN-Middleware ein ok Ort zu starten. Aber wenn alles, was Sie wollen, ist ein sever, die bereits alle implementiert diese Stücke hat, dann erwägen Blick in IdentityServer

oder DotNetOpenAuth